Cosa succede alle tue password quando elimini l’app Password Manager

di

Punti chiave

  • I gestori di password utilizzano la crittografia per archiviare in modo sicuro le credenziali di accesso e le informazioni sensibili, ma il tipo di crittografia utilizzata può variare. Controlla quale crittografia utilizza il tuo gestore di password prima di archiviare i tuoi dati.
  • A seconda del tuo gestore di password, le tue password potrebbero essere archiviate offline, noto anche come conservazione a freddo. Ciò impedisce gli attacchi informatici che si basano su una connessione Internet e comporta la memorizzazione delle password localmente sul dispositivo con crittografia sul dispositivo.
  • Quando elimini l’app di un gestore di password, potrebbe non essere necessariamente eliminato il tuo account. Alcuni gestori di password memorizzano le password su server remoti, pertanto le tue password potrebbero essere ancora archiviate anche se l’app viene rimossa dal tuo dispositivo. Cerca un’opzione di eliminazione dell’account nelle impostazioni dell’app prima di disinstallarla per assicurarti che i tuoi dati vengano eliminati correttamente.

I gestori di password sono preziosi per l’archiviazione sicura delle password, ma cosa succede quando elimini la tua app o il tuo account? Le tue password rimangono da qualche parte nel cyberspazio o vengono cancellate in modo permanente?

Dove archiviano i tuoi dati i gestori di password?

Quando affidi a un gestore di password le tue credenziali di accesso, i dettagli di pagamento e altre informazioni sensibili, vale la pena sapere come vengono archiviati questi dati.

I gestori di password affidabili crittografano le password durante l’archiviazione in modo che, anche se vi si accede in modo dannoso, non possano essere utilizzate senza la chiave di decrittazione. Molti gestori di password utilizzano lo standard di crittografia AES-256 altamente sicuro che non è mai stato violato. Ma questa non è una regola, quindi dovresti verificare quale tipo di crittografia utilizza il tuo gestore di password prima di archiviare informazioni sensibili.

A seconda del tuo gestore di password, le tue password potrebbero anche essere archiviate offline. Questo è noto anche come conservazione a freddo e previene gli attacchi informatici che si basano su una connessione Internet. La conservazione a freddo spesso comporta la memorizzazione delle password localmente (ad esempio sul dispositivo), utilizzando la crittografia sul dispositivo.

Qualsiasi gestore di password affidabile disporrà di protocolli per garantire che nessuno tranne te possa vedere le password memorizzate. In questo modo, anche i dipendenti non possono vedere i dati sensibili archiviati per conto degli utenti. Tuttavia, in caso di attacco informatico, è possibile accedere alle password non archiviate localmente, nonché alle chiavi di decrittazione.

Dove vanno i tuoi dati dopo aver eliminato il gestore delle password?

Quando non desideri più utilizzare un gestore di password, puoi semplicemente eliminare l’app o eliminare il tuo account. Tuttavia, è importante notare che questi non sono sempre gli stessi.

Se utilizzi un gestore di password che memorizza le password localmente (ovvero solo sul tuo smartphone), l’eliminazione dell’app eliminerà tutti i dati memorizzati. Ma se il gestore di password che hai scelto memorizza informazioni sensibili su un server remoto, l’eliminazione dell’app potrebbe rimuovere semplicemente il software dal tuo dispositivo, non l’account del gestore di password.

Pensa alle app di social media come Facebook e Instagram. L’eliminazione di una di queste app non elimina il tuo account, poiché puoi accedere nuovamente dopo la reinstallazione. Lo scenario può essere simile con alcuni gestori di password; potresti eliminare l’app, ma il tuo account online esiste ancora.

In questo caso, le tue password potrebbero continuare a essere memorizzate dal gestore delle password indipendentemente dal fatto che l’app sia sul tuo telefono. Pertanto, è meglio cercare un’opzione di eliminazione dell’account nelle impostazioni dell’account dell’app prima di disinstallare il software.

In alternativa, potresti imbatterti in gestori di password basati su blockchain, che memorizzano le password in forma tokenizzata su una blockchain. Ciò significa che le tue password non vengono archiviate localmente ma si trovano ancora in un ambiente sicuro che utilizza crittografia e decentralizzazione.

Cosa considerare prima di eliminare il gestore delle password

Se desideri utilizzare un metodo di archiviazione delle password diverso o desideri l’aspetto di un’altra app, è opportuno eliminare il tuo gestore di password. Ma ci sono alcune cose da considerare prima di farlo.

  • Assicurati di eliminare l’account del tuo gestore di password, non solo l’app, se desideri cambiare gestore di password in modo permanente.
  • Assicurati che il tuo nuovo metodo di archiviazione delle password sia sicuro. Potresti essere tentato da un’app gratuita, ad esempio, ma questa app potrebbe non offrire lo stesso livello di sicurezza di un’opzione a pagamento. Non tutti i gestori di password sono uguali e gli hack dei gestori di password non sono affatto rari. Pertanto, se stai utilizzando un’app affidabile, assicurati che quella a cui passi possa essere considerata attendibile.
  • Evita opzioni di archiviazione altamente vulnerabili, come l’app per le note o una bozza di email. Questi metodi non sono progettati per l’archiviazione sicura, rendendo quindi le tue password altamente vulnerabili alla perdita, sia a causa di un errore tecnico che di un attacco informatico.

    • Se disponi di un account LastPass e desideri passare a un’alternativa meno vulnerabile, consulta la nostra guida sull’eliminazione del tuo account LastPass.

    Eliminare il tuo gestore di password non equivale necessariamente a eliminare un social media o un’app per lo shopping. Questo tipo di software è progettato per archiviare informazioni altamente riservate, quindi è importante pensarci due volte prima di disinstallare o eliminare il tuo account.